Detection ratio: 3 / 56

墨家小子

SHA256:        569344e477b786e9aa8810d983bfbb67ab17a8d02b86e881f383080487f594ff
File name:        197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe
Detection ratio:        3 / 56
Analysis date:        2015-12-08 08:36:39 UTC ( 1 hour, 54 minutes ago )
https://www.virustotal.com/en/fi ... 487f594ff/analysis/

edwardcl

KIS  又UDS

aboringman

AVG：

扫描：miss；

双击：样本运行后释放衍生物，添加启动项后自删除，好像还注入explorer.exe，但IDP依旧kill。

"";"IDP.ARES.Generic, C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18611771\KdjSaS011arhaaaa.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2015/12/8, 18:40:20"
"";", C:\Windows\explorer.exe";"Object was blocked";"Process";"2015/12/8, 18:40:20"
"";", C:\USERS\KILLER.KILLER-PC\DESKTOP\197FJR1DKQWKJDQWKJBDQKBKDJBQKWJDBQK82701919IUDHQIU.EXE";"Object was blocked";"Process";"2015/12/8, 18:40:20"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\KDJSAS011ARHAAA";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/8, 18:40:20"
"";", HKEY_USERS\S-1-5-21-1910074467-3606790842-1030588025-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\KDJSAS011ARHAAA";"Deleted, Moved to Virus Vault";"Registry value";"2015/12/8, 18:40:20"

为你心碎

AVAST

zmzcy

samlin01

红伞kill

XywCloud

SUD to BAV

275751198

360 QVM10

saga3721

文件 ID         文件名         大小(字节)         结果
28670770         197fjr1dkqwkjdqwk...iu.rar         111.33 KB         OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID         文件名         大小(字节)         结果
28670771         197fjr1dkqwkjdqwk...iu.exe         301.5 KB         UNDER ANALYSIS

sunnyjianna

信誉下载还用问吗
文件名: 197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe
威胁名称: WS.Reputation.1完整路径: c:\users\ne\downloads\197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu\197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe

____________________________

____________________________


在电脑上的创建时间 
2015/12/9 ( 16:21:40 )

上次使用时间 
2015/12/9 ( 16:23:40 )

启动项目 
否

已启动 
否

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全

____________________________


197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe 威胁名称: WS.Reputation.1
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

中
此文件具有中等程度风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODY4NjIx
已下载文件 197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe 威胁名称: WS.Reputation.1
从 att.kafan.cn
来源: 外部介质

197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe

____________________________

文件操作

文件: c:\users\ne\downloads\197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu\ 197fjr1dkqwkjdqwkjbdqkbkdjbqkwjdbqk82701919iudhqiu.exe 已删除
____________________________


文件指纹 - SHA:
569344e477b786e9aa8810d983bfbb67ab17a8d02b86e881f383080487f594ff
文件指纹 - MD5:
不可用